A integração protegerá ainda mais as implantações da AWS com analytics de segurança em nuvem
A Palo Alto Networks, especialista mundial em segurança cibernética, anunciou a integração do RedLock e do VM-Series ao AWS Security Hub, um novo serviço de segurança da Amazon Web Services.
A Palo Alto Networks ajuda organizações a mover com confiança suas aplicações e dados para a AWS com tecnologias de proteção baseadas em API (sigla em inglês para Interface de Programação de Aplicativos) e em linha, que trabalham juntas para minimizar o risco de perda de dados e interrupção de negócios. Com base nos recursos de segurança nativos da AWS, essas tecnologias de proteção se integram ao ciclo de vida de desenvolvimento de aplicações em nuvem, tornando a segurança em cloud confiável para as equipes de desenvolvimento, segurança e compliance.
O AWS Security Hub foi projetado para fornecer aos usuários uma visão abrangente de alertas de segurança e status de compliance de alta prioridade, agregando, organizando e priorizando alertas ou descobertas de vários serviços da AWS, como o Amazon GuardDuty, o Amazon Inspector e o Amazon Macie, bem como de outras ofertas de segurança do APN (AWS Partner Network). Os resultados são então resumidos visualmente em painéis integrados com gráficos e tabelas relevantes. Nossos clientes em comum podem usar esses esforços de colaboração para ajudar a verificar se as suas aplicações e dados estão seguros.
Integração RedLock: RedLock da Palo Alto Networks protege ainda mais as implantações da AWS com analytics de segurança em nuvem, detecção avançada de ameaças e monitoramento de compliance. O RedLock coleta e correlaciona continuamente dados de log e informações de configuração do AWS Config, AWS CloudTrail, logs de fluxo do Amazon Virtual Private Cloud (Amazon VPC), AWS Inspector e Amazon GuardDuty para encontrar e enviar alertas de segurança e compliance ao console do AWS Security Hub. A integração RedLock com o AWS Security Hub fornece contexto adicional e visibilidade centralizada dos riscos de segurança na nuvem, permitindo que os clientes obtenham insights acionáveis, identifiquem ameaças na nuvem, reduzam os riscos e corrijam incidentes, sem impedir DevOps.
Integração VM-Series: O firewall de próxima geração VM-Series complementa os grupos de segurança da AWS, primeiro reduzindo a superfície de ataque por meio de políticas de controle de aplicações e, em seguida, evitando ameaças e exfiltração de dados no tráfego permitido. A integração da série VM com o AWS Security Hub usa uma função do AWS Lambda para coletar informações sobre ameaças e enviá-las ao firewall como uma atualização de política de segurança automática que bloqueia atividades maliciosas. Conforme as informações do endereço IP são alteradas, a política de segurança é atualizada sem intervenção administrativa.
“As integrações de produtos da Palo Alto Networks ajudam os clientes a verificar se usuários, aplicações e dados estão seguros através de um único painel. A integração RedLock permite que os clientes monitorem ameaças avançadas devido a erros comuns de configuração da nuvem, credenciais roubadas e atividades de rede e usuários mal-intencionados, enquanto a integração VM-Series automatiza políticas para bloquear atividades maliciosas”, disse Varun Badhwar, vice-presidente sênior de Produtos e Engenharia para Segurança de Nuvem Pública da Palo Alto Networks. “Com mais empresas migrando para a nuvem, é essencial que os dados de alerta que eles recebem forneçam elementos para combater com sucesso ataques cibernéticos”.